Обязанности:
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других. Мы ищем единомышленника, который присоединится к нашей команде — коллегу с обширными знаниями принципов работы средств обнаружения и предотвращения вторжений и методов им противодействовать в рамках операций Red Team и контроллируемых киберучений. Чем предстоит заниматься: В рамках проектов формата Red Team мы, среди прочего, оцениваем эффективность развёрнутых заказчиком средств обнаружения атак, а также процессов мониторинга и реагирования на инциденты. В ваши задачи будет входить: Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ). Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team. Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах. Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team. Обмен знаниями и опытом внутри компании. Мы ищем коллегу, который: Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows. Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim). Имеет представление о базовых принципах разработки клиент-серверных веб-приложений. Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров. Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования. Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества. Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий. Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний. Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений. Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ. Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам. Желательно иметь опыт: Работы в качестве эксперта ИБ/SOC, разработки сигнатур YARA; Реагирования на инциденты ИБ и их расследования; Пентеста или CTF; Обратной разработки приложений для ОС Windows; Наличие профильных сертификатов (например, от Offensive Security). Почему вам у нас понравится: У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики; Гибридный график и гибкое начало рабочего дня (в 8:00–12:00); Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела; Мы даем все необходимые устройства для работы; Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.); Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис; Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития; Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).